EP3935914A1 - Portable, autonomous and secure micro-server for collaboration between different users - Google Patents

Portable, autonomous and secure micro-server for collaboration between different users

Info

Publication number
EP3935914A1
EP3935914A1 EP20719678.3A EP20719678A EP3935914A1 EP 3935914 A1 EP3935914 A1 EP 3935914A1 EP 20719678 A EP20719678 A EP 20719678A EP 3935914 A1 EP3935914 A1 EP 3935914A1
Authority
EP
European Patent Office
Prior art keywords
micro
server
network
storage space
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP20719678.3A
Other languages
German (de)
French (fr)
Inventor
Matthieu BOUILLOUX
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Awacloud
Original Assignee
Awacloud
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Awacloud filed Critical Awacloud
Publication of EP3935914A1 publication Critical patent/EP3935914A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/102Route integrity, e.g. using trusted paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Definitions

  • the invention relates to a portable, autonomous and secure micro-server intended to facilitate the exchange of computer files between different users.
  • the invention relates more particularly to a portable micro-server intended for mobile professionals.
  • a remote server for example an email server, a file server or in general, to all types of company servers
  • a secure network when a public network, such as a WiFi network, is available.
  • VPN Virtual Private Network
  • Another difficulty frequently encountered by a mobile professional concerns the incompatibility between the equipment used by the professional and those of his interlocutors, making collaborative developments difficult, if not impossible. For example, it is often the case that the equipment used by the various participants in a meeting is not compatible so that the files exchanged cannot be correctly read and interpreted by all the users and / or projected with the technical means available, except at that the professional takes with him a battery of connectors or connecting devices dedicated to the interoperability of the equipment and operating systems installed on this equipment.
  • a computer equipment designates a machine configured to read computer files, that is to say files formed of a set of digital codes adapted to be able to be directly interpreted by a machine, such as a computer , mobile phone, digital tablet, etc.
  • Such computer files are, for example, textual documents, images, audio tapes, video content, compressed documents, three-dimensional visualization documents, executable programs, machine files, historical files, databases, etc.
  • data is also used to designate a computer file.
  • the invention aims to provide a portable micro-server which overcomes the problems of interoperability of computer equipment encountered by professionals on the move.
  • the invention also aims to provide, in at least one embodiment of the invention, a portable micro-server which facilitates collaboration between users.
  • the invention also aims to provide, in at least one embodiment of the invention, a portable micro-server which makes it possible to guarantee the security of file exchanges between users.
  • the invention also aims to provide, in at least one embodiment of the invention, a portable micro-server which makes it possible to guarantee the security and integrity of the computer files exchanged.
  • the invention also aims to provide, in at least one embodiment of the invention, a portable micro-server which has an autonomy compatible with the mobility needs of the users.
  • the invention also aims to provide, in at least one embodiment of the invention, a portable micro-server which can operate even in the absence of an Internet access network.
  • the invention relates to a portable, autonomous and secure micro-server for collaboration between different users comprising:
  • an operating system configured to be able to control said central processor, said random access memory and said centralized storage space.
  • a first wireless access controller to said micro-server called a sharing network controller, configured to create a wireless local sharing network and to allow, upon authorization, a connection of a computer equipment of a user to said audit micro-server via the local wireless sharing network
  • a second wireless access controller to said micro-server called a configuration network controller, configured to create a wireless local configuration network and to allow, on authorization, a connection of a computer equipment of a privileged user said micro-server via the wireless local configuration network, to automatically synchronize predetermined files of equipment of said privileged user on said centralized storage space of said micro-server via said random access memory
  • a packet management module of an IP network layer embedded in said operating system and configured to allow the use of a network service from a layer higher than said IP network layer making it possible to provide files from the storage space to said network service hosted by a user's device connected to said micro-server by said sharing controller,
  • a data encryption module configured to be able to encrypt all the data passing through said random access memory before saving in said storage space, from a predetermined encryption key.
  • the invention relates to computer equipment of a new type, designated throughout the text by the terminology of “micro-server” which incorporates all the solutions necessary for the problem of the mobile user aiming at to free it from material and network conditions while guaranteeing data security and confidentiality of data exchanges in order to provide it with an autonomous collaboration solution, secure and compatible with the constraints of mobility.
  • a micro-server according to the invention therefore makes it possible to overcome the problems of interoperability of computer equipment encountered by professionals on the move by the presence of a packet management module of the IP network layer embedded in the configured operating system. to allow use a higher layer network service, such as a web server or a remote network drive, or any equivalent network service, which allows content to be delivered, for example to a web browser or a file system of a equipment of a user connected to the micro-server, through the sharing network controller.
  • the sharing network controller allows an authorized user to connect an item of equipment to the micro-server by creating a local wireless sharing network allowing the connection of said equipment.
  • the micro-server can thus deliver content to any user connected to the micro-server, in particular web content accessible by a web browser thus ensuring perfect interoperability between the equipment connected to the micro-server without requiring additional equipment and without configuration or prior installation on user equipment.
  • the sharing network controller advantageously uses the IEEE 802.11 wireless local area network protocol, commonly called Wi-Fi, thus forming a sharing wifi controller.
  • the micro-server according to the invention allows collaboration between different equipment, even in the absence of an Internet network.
  • the sharing network controller and the presence of data storage space allows access and sharing of documents between user equipment connected to the micro-server.
  • the micro-server according to the invention generates its own wireless network allowing the connection of equipment.
  • the computer files saved on the storage space of the micro-server are protected by the presence of a data encryption module configured to be able to encrypt all the data passing through the RAM of the micro-server, before saving to the space storage.
  • a data encryption module configured to be able to encrypt all the data passing through the RAM of the micro-server, before saving to the space storage.
  • any content which passes through the RAM of the micro-server is encrypted by the encryption module.
  • all the documents saved on the storage space by a privileged user that is to say in practice by the mobile professional who owns the micro-server, are automatically encrypted by the encryption module, so that a possible loss of the micro-server does not jeopardize the data security of the mobile professional.
  • module a software element, a subset of a software program, which can be compiled separately, either for independent use, or to be assembled with other modules of a program, or a hardware element, or a combination of a hardware element and a software routine.
  • a hardware element can comprise an integrated circuit specific to an application (better known by the acronym ASIC for the English name Application-Specific Integrated Circuit) or a programmable logic circuit (better known by the acronym FPGA for the English name Field- Programmable Gâte Array) or a circuit of specialized microprocessors (better known by the acronym DSP for the English name Digital Signal Processor) or any equivalent material.
  • ASIC application-Specific Integrated Circuit
  • FPGA field- Programmable Gâte Array
  • DSP Digital Signal Processor
  • an encryption key is stored encrypted on the dedicated memory. This key is decrypted when the micro-server according to the invention is started by the user's identifiers and placed in RAM.
  • said encryption module is formed of an electronic component of the TPM chip type.
  • a micro-server according to the invention also makes it possible to automatically synchronize the storage of computer files (or data) of equipment of a privileged user on the micro-server by the presence of the configuration network controller which allows, on authorization , a connection of this computer equipment of this privileged user to said micro-server.
  • This synchronization necessarily involves the encryption of the data which pass through the random access memory of the micro-server.
  • the configuration network controller advantageously uses the IEEE 802.11 wireless local area network protocol, commonly called Wi-Fi, thus forming a configuration wifi controller.
  • the invention therefore makes it possible to configure the micro-server by securely storing therein the data which can then be shared with user equipment which connects to the micro-server by means of the sharing controller.
  • the micro-server further comprises a rechargeable battery for supplying said processor and said configuration and sharing network controllers.
  • a micro-server is autonomous and allows secure collaboration between users, including in the absence of a nearby electrical network.
  • the micro-server further comprises a charger component configured to allow the battery recharging control on the sector. The charge measurement allows the privileged user to know the remaining availability of the battery and therefore the autonomy of the micro server until the next charge cycle.
  • the micro-server further comprises a time-stamping module of said micro-server.
  • a micro-server makes it possible to equip it with crypto-graphic time-stamping functions, such as digital signatures, proof of existence and solutions based on digital certificates.
  • the micro-server further comprises means for authenticating the connections of user equipment requesting said sharing network controller.
  • authentication can be of all types. This is, for example, authentication by password, by serial number of the equipment seeking to connect to the micro-server, by user biometric information, etc.
  • the micro-server has a centralized storage space with a capacity of 128 GB.
  • the storage space dedicated to backing up files may be of a different capacity.
  • This storage space can for example be formed by a micro-SD card or equivalent card housed in the micro-server.
  • other types of storage means can be used without modifying the object of the invention.
  • the operating system and the various modules of the micro server are saved on a dedicated memory, which is for example a memory. associated with an electronic card housed in the micro-server.
  • the micro-server further comprises a secure box housing the components and modules of said micro-server having a volume of less than 100 cm3.
  • a micro-server according to this variant is compact and takes up little space.
  • such a micro-server can fit in a user's pocket, favoring the mobility of the latter.
  • the micro-server has a weight of less than 120 g.
  • the invention also relates to a micro-server characterized in combination by all or some of the characteristics mentioned above or below.
  • FIG. 1 is a schematic view of the operating principle of a micro server according to the invention
  • FIG. 2 is a schematic view of a micro-server according to one embodiment of the invention.
  • FIG. 2 schematically illustrates a micro-server 10 according to the invention comprising a central processor 11, a random access memory 12, a storage space 13 for computer files and an operating system 32 configured to be able to control the central processor 11, the RAM 12 and storage space 13.
  • the micro-server comprises an electronic card formed from an Artik® module equipped with a microprocessor, a random access memory and a wireless controller respectively forming the microprocessor 11, the random access memory 12 and the sharing network controller 14.
  • the operating system 32 can be of any known type. According to a preferred embodiment, the system is a GNU / Linux system. The operating system allows the use of the functionalities of the various components of the micro-server and their interactions.
  • Storage space can also be of all types.
  • this storage space 13 is formed by a micro-sd card, for example with a capacity of 128 GB, it being understood that the storage capacity can be different in other modes of storage. realization of the invention.
  • the micro-server 10 also includes a first wireless access controller to said micro-server, called a sharing network controller 14.
  • This sharing controller 14 is configured to allow, upon authorization, a connection of computer equipment 21, 22. of a user to said micro-server 10.
  • the sharing network controller creates a wireless local sharing network for the purpose of connecting said computer equipment 21, 22 of a user to said micro-server 10.
  • the local wireless network is for example of type IEEE802.11 (Wi-Fi).
  • This connection authorization results, for example, from an authentication by password of the user.
  • a micro-server 10 according to the invention therefore allows the generation and distribution of a local wireless network.
  • the micro-server 10 also includes a second wireless access controller, called the configuration controller 15.
  • This configuration controller 15 is configured to allow, upon authorization, a connection of a computer equipment 25 of a privileged user to said microphone. - server, and to automatically synchronize predetermined files of this equipment 25 on the storage space 13 via the RAM 12.
  • the sharing network controller creates a wireless local configuration network for the purpose of connecting said computer equipment 25 of a privileged user to said micro-server 10.
  • the local wireless configuration network is for example of type IEEE802.il (Wi-Fi).
  • the sharing local wireless network and the configuration local wireless network are two different networks and not connected to each other, in particular to avoid that a user other than the privileged user can synchronize files or data with the microphone -server.
  • the authorization of connection of the equipment 25 to the micro-server by means of the configuration controller results, for example, from an authentication by password of the user.
  • the micro-server therefore allows operation, including in the absence of an Internet access network due to the centralization of computer files on storage space 13 and the presence of the sharing network controller 14.
  • the micro-server also includes a module 16 for managing packets of an IP network layer embedded in the operating system 32 and configured to allow the use of an embedded web server (or any equivalent network service).
  • This web server (or equivalent network service) is configured to be able to provide files from the storage space 13 to a web browser (or file system or any suitable module or targeted network service) hosted by equipment 21, 22 of a user connected to the micro-server by the sharing controller 14.
  • the network service is a web server
  • the latter makes it possible to provide content on a web browser of an equipment of a user connected to micro-server 10 through wireless sharing controller 14 to micro-server 10.
  • a micro-server 10 therefore allows the connection between different devices through the sharing network controller 14.
  • the micro-server 10 can therefore deliver content to the different devices connected through the web browser, which allows horizontal interoperability between devices without requiring prior configuration and / or installation.
  • the micro-server 10 also includes a data encryption module 17.
  • This encryption module 17 is configured so as to be able to encrypt all the data passing through the random access memory 12 before saving in the storage space 13 from a predetermined encryption key.
  • a master encryption key is determined by the user when the micro-server is initialized. It follows a series of several encryption keys generated as needed and not predetermined according to a Parent / Child relationship (such as the tree structure of a file system).
  • the micro-server 10 also comprises a battery 18, preferably rechargeable, for supplying the various elements of the micro-server, and in particular the processor 11 and the configuration 15 and sharing network controllers 14.
  • the micro-server includes a battery charger component that controls the recharging of the battery on an electrical network. A charge measurement can allow the user to know the remaining availability of the battery.
  • the micro-server 10 also preferably comprises a time-stamping module 19 of said micro-server.
  • Such a time stamping module 19 enables the micro-server to be equipped with cryptographic time stamping functionalities, such as digital signatures, proof of existence and solutions based on digital certificates. This may for example be the use of security certificates required by communication protocols such as HTTPS. These protocols can thus be implemented for data exchanges between the devices and the micro-server 10.
  • the micro-server further comprises a USB reader 31 making it possible to install the operating system 32 and the various software routines of the micro-server.
  • the micro-server 10 comprises a secure box housing all of the components of the micro-server.
  • a housing is for example formed so as to have a volume of less than 100 cm3.
  • FIG. 1 very schematically illustrates the operating principle of the micro-server 10.
  • Equipment 25 of a privileged user that is to say of the user on the move who owns the micro-server, can connect to the micro-server by means of the wireless configuration controller 15. This connection makes it possible to synchronize data from the equipment 25 with the storage space 13 and encrypt the data through the encryption module 17 and the passage of the data through the RAM 12.
  • the devices 21, 22 can also connect to the micro-server through the wireless controller 14 to be able to access the data in the storage space.
  • This connection of the equipment 21, 22 to the micro-server 10 does not require the presence of a local wifi network insofar as it is the micro server which generates the wireless network.
  • the data in the storage space 13 is shared with the equipment 21, 22 through the server 16 on board the operating system 32.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The invention concerns a portable, autonomous and secure micro-server (10) for collaboration between different users, comprising: a central processor (11); a random-access memory (12); a storage space (13) for computer files; an operating system (32) configured to be able to control the central processor (11), the random-access memory (12) and the storage space (13), characterised in that it further comprises: a first controller of wireless access to the micro-server, called the network sharing controller (14); a second controller of wireless access to the micro-server, called the configuration network controller (15); a management module (16) for managing packets from an IP network layer embedded in the operating system (32) and configured to enable the use of a network service enabling files to be supplied from the storage space to a network service hosted by a device (21, 22) of a user connected to said micro-server via the sharing controller (15); a data encryption module (17), configured to encrypt all the data passing through the random-access memory (12) before being saved in the storage space (13), using a predetermined encryption key.

Description

MICRO-SERVEUR PORTATIF, AUTONOME ET SÉCURISÉ DE COUUABORATION ENTRE DIFFÉRENTS UTIUISATEURS PORTABLE, AUTONOMOUS AND SECURE MICRO-SERVER FOR CONNECTING BETWEEN DIFFERENT USERS
Domaine technique de l’invention Technical field of the invention
L’invention concerne un micro-serveur portatif, autonome et sécurisé destiné à faciliter les échanges de fichiers informatiques entre différents utilisateurs. L’invention concerne plus particulièrement un micro- serveur portatif destiné aux professionnels en mobilité. The invention relates to a portable, autonomous and secure micro-server intended to facilitate the exchange of computer files between different users. The invention relates more particularly to a portable micro-server intended for mobile professionals.
Arrière-plan technologique Technological background
L’une des difficultés fréquemment rencontrées par les professionnels en mobilité (désignés ci-après par les utilisateurs) concerne l’absence de réseau leur permettant de se connecter à un serveur distant (par exemple un serveur mail, un serveur de fichiers ou d’une manière générale, à tous types de serveurs de l’entreprise) ou l’absence d’un réseau sécurisé lorsqu’un réseau public, du type réseau Wifi est disponible. One of the difficulties frequently encountered by mobile professionals (hereinafter referred to by users) concerns the lack of a network allowing them to connect to a remote server (for example an email server, a file server or in general, to all types of company servers) or the absence of a secure network when a public network, such as a WiFi network, is available.
Dans le cas où un réseau public est disponible, il est connu de recourir à un réseau privé virtuel, plus connu sous l’acronyme anglais VPN pour Virtual Private Network, qui permet d’établir une connexion sécurisée entre deux réseaux locaux différents par une encapsulation de données du premier protocole réseau dans le deuxième protocole réseau, situé dans la même couche du modèle en couches, ou dans une couche de niveau supérieur. Cela étant, dans le cas où le réseau VPN n’est pas accessible, le contenu du serveur est inutilisable et le professionnel se retrouve dans l’impossibilité de mener à bien sa mission ou d’établir un accès sécurisé à l’information sollicitée. In the event that a public network is available, it is known practice to use a virtual private network, better known by the English acronym VPN for Virtual Private Network, which makes it possible to establish a secure connection between two different local networks by means of an encapsulation data from the first network protocol into the second network protocol, located in the same layer of the layered model, or in a higher level layer. However, in the event that the VPN network is not accessible, the content of the server is unusable and the professional finds himself unable to carry out his mission or establish secure access to the requested information.
En outre, il est fréquent que le réseau disponible dans une salle de réunion d’une entreprise soit dédié uniquement aux salariés de l’entreprise et ne puisse donc pas être utilisé par un consultant externe en visite dans l’entreprise. La solution réside alors souvent à utiliser une carte 3G ou 4G comme moyen d’accès à Internet et/ou au serveur distant du professionnel. In addition, it is often the case that the network available in a company meeting room is dedicated only to company employees and therefore cannot be used by an external consultant visiting the company. The solution then often lies in using a 3G or 4G card as a means of accessing the Internet and / or the professional's remote server.
Une autre difficulté rencontrée fréquemment par un professionnel en mobilité concerne l’incompatibilité entre les équipements utilisés par le professionnel et ceux de ses interlocuteurs, rendant les développements collaboratifs difficiles, voire impossibles. Il est par exemple fréquent que les équipements utilisés par les différents intervenants à une réunion ne soient pas compatibles de sorte que les fichiers échangés ne puissent pas être correctement lus et interprétés par tous les utilisateurs et/ou projetés avec les moyens techniques disponibles, sauf à ce que le professionnel emporte avec lui une batterie de connecteurs ou appareils de liaison dédiés à l’interopérabilité des équipements et des systèmes d’exploitation installés sur ces équipements. Another difficulty frequently encountered by a mobile professional concerns the incompatibility between the equipment used by the professional and those of his interlocutors, making collaborative developments difficult, if not impossible. For example, it is often the case that the equipment used by the various participants in a meeting is not compatible so that the files exchanged cannot be correctly read and interpreted by all the users and / or projected with the technical means available, except at that the professional takes with him a battery of connectors or connecting devices dedicated to the interoperability of the equipment and operating systems installed on this equipment.
Dans tout le texte, un équipement informatique désigne une machine configurée pour lire des fichiers informatiques, c’est-à-dire des fichiers formés d’un ensemble de codes numériques adaptés pour pouvoir être directement interprétés par une machine, telle qu’un ordinateur, un téléphone portable, une tablette numérique, etc. De tels fichiers informatiques sont par exemple des documents textuels, images, bandes audios, contenus vidéos, documents comprimés, documents de visualisation tridimensionnelle, programmes exécutables, fichiers machines, fichiers historiques, bases de données, etc. Dans tout le texte, le terme de donnée est également utilisé pour désigner un fichier informatique. Throughout the text, a computer equipment designates a machine configured to read computer files, that is to say files formed of a set of digital codes adapted to be able to be directly interpreted by a machine, such as a computer , mobile phone, digital tablet, etc. Such computer files are, for example, textual documents, images, audio tapes, video content, compressed documents, three-dimensional visualization documents, executable programs, machine files, historical files, databases, etc. Throughout the text, the term data is also used to designate a computer file.
Enfin, si le stockage cloud des données tend à se généraliser de sorte qu’un professionnel peut avoir accès à ses fichiers depuis différents matériels distincts, cela créé une dispersion des fichiers sur différents matériels, ce qui peut poser des problèmes de sécurité et de confidentialité, rendant le contrôle d’accès difficile, voire impossible, à garantir. Finally, if the cloud storage of data tends to become generalized so that a professional can have access to his files from different separate devices, this creates a dispersion of files on different devices, which can pose security and confidentiality problems. , making access control difficult, if not impossible, to guarantee.
Il existe donc un besoin de disposer d’une solution permettant de simplifier et d’alléger la mobilité des professionnels, de renforcer la sécurité des données utilisées par un professionnel en mobilité et d’améliorer le travail collaboratif du professionnel en mobilité. There is therefore a need for a solution making it possible to simplify and reduce the mobility of professionals, to strengthen the security of data used by a mobile professional and to improve the collaborative work of the mobile professional.
Objectifs de l’invention Objectives of the invention
L’invention vise à fournir un micro-serveur portatif qui permet de pallier les problèmes d’interopérabilité des équipements informatiques rencontrés par les professionnels en mobilité. The invention aims to provide a portable micro-server which overcomes the problems of interoperability of computer equipment encountered by professionals on the move.
L’invention vise également à fournir, dans au moins un mode de réalisation de l’invention, un micro-serveur portatif qui permet de faciliter la collaboration entre les utilisateurs. The invention also aims to provide, in at least one embodiment of the invention, a portable micro-server which facilitates collaboration between users.
L’invention vise également à fournir, dans au moins un mode de réalisation de l’invention, un micro-serveur portatif qui permet de garantir la sécurité des échanges de fichiers entre les utilisateurs. The invention also aims to provide, in at least one embodiment of the invention, a portable micro-server which makes it possible to guarantee the security of file exchanges between users.
L’invention vise également à fournir, dans au moins un mode de réalisation de l’invention, un micro-serveur portatif qui permet de garantir la sécurité et l’intégrité des fichiers informatiques échangés. The invention also aims to provide, in at least one embodiment of the invention, a portable micro-server which makes it possible to guarantee the security and integrity of the computer files exchanged.
L’invention vise également à fournir, dans au moins un mode de réalisation de l’invention, un micro-serveur portatif qui présente une autonomie compatible avec les besoins de mobilité des utilisateurs. The invention also aims to provide, in at least one embodiment of the invention, a portable micro-server which has an autonomy compatible with the mobility needs of the users.
L’invention vise également à fournir, dans au moins un mode de réalisation de l’invention, un micro-serveur portatif qui peut fonctionner, y compris en l’absence d’un réseau d’accès à Internet. The invention also aims to provide, in at least one embodiment of the invention, a portable micro-server which can operate even in the absence of an Internet access network.
Exposé de l’invention Disclosure of the invention
Pour ce faire, l’invention concerne un micro-serveur portatif, autonome et sécurisé de collaboration entre différents utilisateurs comprenant : To do this, the invention relates to a portable, autonomous and secure micro-server for collaboration between different users comprising:
- un processeur central, - a central processor,
- une mémoire vive, - a living memory,
- un espace de stockage de fichiers informatiques, - a storage space for computer files,
- un système d’exploitation configuré pour pouvoir piloter ledit processeur central, ladite mémoire vive et ledit espace de stockage centralisé. - an operating system configured to be able to control said central processor, said random access memory and said centralized storage space.
Un micro-serveur selon l’invention est caractérisé en ce qu’il comprend en outre : A micro-server according to the invention is characterized in that it further comprises:
- un premier contrôleur d’accès sans fil audit micro- serveur, dit contrôleur réseau de partage, configuré pour créer un réseau local sans-fil de partage et pour permettre, sur autorisation, une connexion d’un équipement informatique d’un utilisateur audit micro-serveur via le réseau local sans-fil de partage, - un second contrôleur d’accès sans fil audit micro- serveur, dit contrôleur réseau de configuration, configuré pour créer un réseau local sans-fil de configuration et pour permettre, sur autorisation, une connexion d’un équipement informatique d’un utilisateur privilégié audit micro-serveur via le réseau local sans-fil de configuration, pour synchroniser automatiquement des fichiers prédéterminés d’un équipement dudit utilisateur privilégié sur ledit espace de stockage centralisé dudit micro-serveur par l’intermédiaire de ladite mémoire vive, a first wireless access controller to said micro-server, called a sharing network controller, configured to create a wireless local sharing network and to allow, upon authorization, a connection of a computer equipment of a user to said audit micro-server via the local wireless sharing network, a second wireless access controller to said micro-server, called a configuration network controller, configured to create a wireless local configuration network and to allow, on authorization, a connection of a computer equipment of a privileged user said micro-server via the wireless local configuration network, to automatically synchronize predetermined files of equipment of said privileged user on said centralized storage space of said micro-server via said random access memory,
- un module de gestion de paquets d’une couche réseau IP embarqué sur ledit système d’exploitation et configuré pour permettre l’utilisation d’un service réseau d’une couche supérieure à ladite couche réseau IP permettant de fournir des fichiers de l’espace de stockage audit service réseau hébergé par un équipement d’un utilisateur connecté audit micro-serveur par ledit contrôleur de partage, a packet management module of an IP network layer embedded in said operating system and configured to allow the use of a network service from a layer higher than said IP network layer making it possible to provide files from the storage space to said network service hosted by a user's device connected to said micro-server by said sharing controller,
- un module de chiffrement des données, configuré pour pouvoir chiffrer toutes les données transitant sur ladite mémoire vive avant sauvegarde dans ledit espace de stockage, à partir d’une clé de chiffrement prédéterminée. - a data encryption module, configured to be able to encrypt all the data passing through said random access memory before saving in said storage space, from a predetermined encryption key.
En d’autres termes, l’invention concerne un équipement informatique d’un nouveau type, désigné dans tout le texte par la terminologie de « micro- serveur » qui intègre l’ensemble des solutions nécessaires à la problématique de l’utilisateur mobile visant à l’affranchir des conditions matérielles et des conditions de réseau tout en garantissant la sécurité des données et la confidentialité des échanges de données afin de lui fournir une solution de collaboration autonome, sécurisée et compatible avec les contraintes de la mobilité. In other words, the invention relates to computer equipment of a new type, designated throughout the text by the terminology of “micro-server” which incorporates all the solutions necessary for the problem of the mobile user aiming at to free it from material and network conditions while guaranteeing data security and confidentiality of data exchanges in order to provide it with an autonomous collaboration solution, secure and compatible with the constraints of mobility.
Un micro-serveur selon l’invention permet donc de pallier les problèmes d’interopérabilité des équipements informatiques rencontrés par les professionnels en mobilité par la présence d’un module de gestion des paquets de la couche réseau IP embarqué sur le système d’exploitation configuré pour permettre l’utilisation d’un service réseau d’une couche supérieure, tel qu’un serveur web ou un lecteur réseau distant, ou tout service réseau équivalent, qui permet de délivrer du contenu, par exemple à un navigateur web ou un système de fichier d’un équipement d’un utilisateur connecté au micro- serveur, par le biais du contrôleur réseau de partage. En d’autres termes, le contrôleur réseau de partage permet à un utilisateur autorisé de connecter un équipement au micro-serveur en créant un réseau local sans-fil de partage permettant la connexion dudit équipement. Le micro- serveur peut ainsi délivrer du contenu à tout utilisateur connecté au micro-serveur, notamment du contenu web accessible par un navigateur web assurant ainsi une parfaite interopérabilité entre les équipements connectés au micro-serveur sans nécessiter d’équipements additionnels et sans configuration ou installation préalables sur les équipements des utilisateurs. A micro-server according to the invention therefore makes it possible to overcome the problems of interoperability of computer equipment encountered by professionals on the move by the presence of a packet management module of the IP network layer embedded in the configured operating system. to allow use a higher layer network service, such as a web server or a remote network drive, or any equivalent network service, which allows content to be delivered, for example to a web browser or a file system of a equipment of a user connected to the micro-server, through the sharing network controller. In other words, the sharing network controller allows an authorized user to connect an item of equipment to the micro-server by creating a local wireless sharing network allowing the connection of said equipment. The micro-server can thus deliver content to any user connected to the micro-server, in particular web content accessible by a web browser thus ensuring perfect interoperability between the equipment connected to the micro-server without requiring additional equipment and without configuration or prior installation on user equipment.
Le contrôleur réseau de partage utilise avantageusement le protocole de réseau local sans-fil IEEE 802.11, communément appelé Wi-Fi, formant ainsi un contrôleur wifi de partage. The sharing network controller advantageously uses the IEEE 802.11 wireless local area network protocol, commonly called Wi-Fi, thus forming a sharing wifi controller.
En outre, le micro-serveur selon l’invention autorise la collaboration entre différents équipements, y compris en l’absence d’un réseau Internet. En particulier, le contrôleur réseau de partage et la présence d’un espace de stockage des données permet l’accès et le partage de documents entre les équipements des utilisateurs connectés au micro-serveur. En d’autres termes, le micro-serveur selon l’invention génère son propre réseau sans fil permettant la connexion d’équipements. In addition, the micro-server according to the invention allows collaboration between different equipment, even in the absence of an Internet network. In particular, the sharing network controller and the presence of data storage space allows access and sharing of documents between user equipment connected to the micro-server. In other words, the micro-server according to the invention generates its own wireless network allowing the connection of equipment.
Les fichiers informatiques sauvegardés sur l’espace de stockage du micro serveur sont protégés par la présence d’un module de chiffrement des données configuré pour pouvoir chiffrer toutes les données transitant sur la mémoire vive du micro-serveur, avant la sauvegarde sur l’espace de stockage. En d’autres termes, tout contenu qui transite par la mémoire vive du micro-serveur est chiffré par le module de chiffrement. De plus, tous les documents sauvegardés sur l’espace de stockage par un utilisateur privilégié, c’est à dire en pratique par le professionnel en mobilité qui possède le micro- serveur, sont automatiquement chiffrés par le module de chiffrement, de sorte qu’une éventuelle perte du micro-serveur ne met pas en péril la sécurité des données du professionnel en mobilité. Dans tout le texte, on désigne par module, un élément logiciel, un sous- ensemble d’un programme logiciel, pouvant être compilé séparément, soit pour une utilisation indépendante, soit pour être assemblé avec d’autres modules d’un programme, ou un élément matériel, ou une combinaison d’un élément matériel et d’un sous-programme logiciel. Un tel élément matériel peut comprendre un circuit intégré propre à une application (plus connue sous l’acronyme ASIC pour la dénomination anglaise Application-Specific Integrated Circuit) ou un circuit logique programmable (plus connu sous l’acronyme FPGA pour la dénomination anglaise Field-Programmable Gâte Array ) ou un circuit de microprocesseurs spécialisés (plus connu sous l’acronyme DSP pour la dénomination anglaise Digital Signal Processor) ou tout matériel équivalent. D’une manière générale, un module est donc un élément (logiciel et/ou matériel) qui permet d’assurer une fonction. The computer files saved on the storage space of the micro-server are protected by the presence of a data encryption module configured to be able to encrypt all the data passing through the RAM of the micro-server, before saving to the space storage. In other words, any content which passes through the RAM of the micro-server is encrypted by the encryption module. In addition, all the documents saved on the storage space by a privileged user, that is to say in practice by the mobile professional who owns the micro-server, are automatically encrypted by the encryption module, so that a possible loss of the micro-server does not jeopardize the data security of the mobile professional. Throughout the text, by module, is meant a software element, a subset of a software program, which can be compiled separately, either for independent use, or to be assembled with other modules of a program, or a hardware element, or a combination of a hardware element and a software routine. Such a hardware element can comprise an integrated circuit specific to an application (better known by the acronym ASIC for the English name Application-Specific Integrated Circuit) or a programmable logic circuit (better known by the acronym FPGA for the English name Field- Programmable Gâte Array) or a circuit of specialized microprocessors (better known by the acronym DSP for the English name Digital Signal Processor) or any equivalent material. In general, a module is therefore an element (software and / or hardware) which makes it possible to perform a function.
Selon l’invention, une clé de chiffrement est stockée chiffrée sur la mémoire dédiée. Cette clé est déchiffrée au démarrage du micro-serveur selon l’invention par les identifiants de l’utilisateur et mise en mémoire vive. According to the invention, an encryption key is stored encrypted on the dedicated memory. This key is decrypted when the micro-server according to the invention is started by the user's identifiers and placed in RAM.
Selon un mode de réalisation de l’invention, ledit module de chiffrement est formé d’un composant électronique du type puce TPM. According to one embodiment of the invention, said encryption module is formed of an electronic component of the TPM chip type.
Un micro-serveur selon l’invention permet également de synchroniser automatiquement le stockage de fichiers informatiques (ou de données) d’un équipement d’un utilisateur privilégié sur le micro-serveur par la présence du contrôleur réseau de configuration qui permet, sur autorisation, une connexion de cet équipement informatique de cet utilisateur privilégié audit micro- serveur. Cette synchronisation implique nécessairement le chiffrement des données qui transitent par la mémoire vive du micro- serveur. A micro-server according to the invention also makes it possible to automatically synchronize the storage of computer files (or data) of equipment of a privileged user on the micro-server by the presence of the configuration network controller which allows, on authorization , a connection of this computer equipment of this privileged user to said micro-server. This synchronization necessarily involves the encryption of the data which pass through the random access memory of the micro-server.
Le contrôleur réseau de configuration utilise avantageusement le protocole de réseau local sans-fil IEEE 802.11, communément appelé Wi-Fi, formant ainsi un contrôleur wifi de configuration. The configuration network controller advantageously uses the IEEE 802.11 wireless local area network protocol, commonly called Wi-Fi, thus forming a configuration wifi controller.
L’invention permet donc de configurer le micro- serveur en y stockant de manière sécurisée les données qui peuvent ensuite être partagées avec des équipements utilisateurs qui se connectent au micro-serveur par le biais du contrôleur de partage. Avantageusement et selon l’invention, le micro-serveur comprend en outre une batterie rechargeable d’alimentation dudit processeur et desdits contrôleurs réseau de configuration et de partage. The invention therefore makes it possible to configure the micro-server by securely storing therein the data which can then be shared with user equipment which connects to the micro-server by means of the sharing controller. Advantageously and according to the invention, the micro-server further comprises a rechargeable battery for supplying said processor and said configuration and sharing network controllers.
Un micro-serveur selon cette variante avantageuse est autonome et permet une collaboration sécurisée entre utilisateurs, y compris en l’absence d’un réseau électrique de proximité. De préférence, le micro-serveur comprend en outre un composant chargeur configuré pour permettre le contrôle de rechargement de la batterie sur le secteur. La mesure de charge permet à l’utilisateur privilégié de connaître la disponibilité restante de la batterie et donc l’autonomie du micro serveur jusqu’au prochain cycle de charge. A micro-server according to this advantageous variant is autonomous and allows secure collaboration between users, including in the absence of a nearby electrical network. Preferably, the micro-server further comprises a charger component configured to allow the battery recharging control on the sector. The charge measurement allows the privileged user to know the remaining availability of the battery and therefore the autonomy of the micro server until the next charge cycle.
Avantageusement et selon l’invention, le micro-serveur comprend en outre un module d’horodatage dudit micro-serveur. Advantageously and according to the invention, the micro-server further comprises a time-stamping module of said micro-server.
Un micro- serveur selon cette variante permet de le doter de fonctionnalités d’horodatages crypto graphiques, tels que des signatures numériques, preuves d’existences et solutions s’appuyant sur des certificats numériques. A micro-server according to this variant makes it possible to equip it with crypto-graphic time-stamping functions, such as digital signatures, proof of existence and solutions based on digital certificates.
Avantageusement et selon l’invention, le micro-serveur comprend en outre des moyens d’authentification des connexions des équipements des utilisateurs sollicitant ledit contrôleur réseau de partage. Advantageously and according to the invention, the micro-server further comprises means for authenticating the connections of user equipment requesting said sharing network controller.
Ces moyens d’authentification peuvent être de tous types. Il s’agit par exemple d’une authentification par mot de passe, par numéro de série de l’équipement cherchant à se connecter au micro- serveur, par informations biométriques de l’utilisateur, etc. These means of authentication can be of all types. This is, for example, authentication by password, by serial number of the equipment seeking to connect to the micro-server, by user biometric information, etc.
Avantageusement et selon l’invention, le micro-serveur présente un espace de stockage centralisé d’une capacité de 128 Go. Advantageously and according to the invention, the micro-server has a centralized storage space with a capacity of 128 GB.
Bien entendu, selon d’autres modes de réalisation, l’espace de stockage dédié à la sauvegarde des fichiers peut être d’une capacité différente. Cet espace de stockage peut par exemple être formé par une carte micro-sd ou carte équivalente logée dans le micro- serveur. Bien entendu, d’autres types de moyens de stockage peuvent être utilisés sans modifier l’objet de l’invention. Of course, according to other embodiments, the storage space dedicated to backing up files may be of a different capacity. This storage space can for example be formed by a micro-SD card or equivalent card housed in the micro-server. Of course, other types of storage means can be used without modifying the object of the invention.
De préférence, le système d’exploitation et les différents modules du micro serveur sont sauvegardés sur une mémoire dédiée, qui est par exemple une mémoire associée à une carte électronique logée dans le micro-serveur. Preferably, the operating system and the various modules of the micro server are saved on a dedicated memory, which is for example a memory. associated with an electronic card housed in the micro-server.
Avantageusement et selon l’invention, le micro-serveur comprend en outre un boîtier sécurisé logeant les composants et modules dudit micro-serveur présentant un volume inférieur à 100 cm3. Advantageously and according to the invention, the micro-server further comprises a secure box housing the components and modules of said micro-server having a volume of less than 100 cm3.
Un micro-serveur selon cette variante est compact et peu encombrant. En particulier, un tel micro-serveur peut tenir dans la poche d’un utilisateur, favorisant la mobilité de ce dernier. A micro-server according to this variant is compact and takes up little space. In particular, such a micro-server can fit in a user's pocket, favoring the mobility of the latter.
Avantageusement et selon cette variante, le micro-serveur présente un poids inférieur à 120g. Advantageously and according to this variant, the micro-server has a weight of less than 120 g.
L'invention concerne également un micro- serveur caractérisé en combinaison par tout ou partie des caractéristiques mentionnées ci-dessus ou ci- après. The invention also relates to a micro-server characterized in combination by all or some of the characteristics mentioned above or below.
Liste des figures List of Figures
D'autres buts, caractéristiques et avantages de l'invention apparaîtront à la lecture de la description suivante donnée à titre uniquement non limitatif et qui se réfère aux figures annexées dans lesquelles : Other aims, characteristics and advantages of the invention will become apparent on reading the following description, which is given purely without limitation and which refers to the appended figures in which:
[Fig. 1] est une vue schématique du principe de fonctionnement d’un micro serveur selon l’invention, [Fig. 1] is a schematic view of the operating principle of a micro server according to the invention,
[Fig. 2] est une vue schématique d’un micro-serveur selon un mode de réalisation de l’invention. [Fig. 2] is a schematic view of a micro-server according to one embodiment of the invention.
Description détaillée d’un mode de réalisation de l’invention Detailed description of an embodiment of the invention
Sur les figures, les échelles et les proportions ne sont pas strictement respectées et ce, à des fins d’illustration et de clarté. In the figures, the scales and proportions are not strictly observed, for purposes of illustration and clarity.
En outre, les éléments identiques, similaires ou analogues sont désignés par les mêmes références dans toutes les figures. In addition, identical, similar or analogous elements are designated by the same references in all the figures.
La figure 2 illustre schématiquement un micro-serveur 10 selon l’invention comprenant un processeur central 11, une mémoire vive 12, un espace de stockage 13 de fichiers informatiques et un système d’exploitation 32 configuré pour pouvoir piloter le processeur central 11, la mémoire vive 12 et l’espace de stockage 13. FIG. 2 schematically illustrates a micro-server 10 according to the invention comprising a central processor 11, a random access memory 12, a storage space 13 for computer files and an operating system 32 configured to be able to control the central processor 11, the RAM 12 and storage space 13.
Selon un mode préférentiel de réalisation, le micro-serveur comprend une carte électronique formée à partir d’un module Artik® équipé d’un microprocesseur, d’une mémoire vive et d’un contrôleur sans-fil formant respectivement le microprocesseur 11, la mémoire vive 12 et le contrôleur réseau de partage 14. According to a preferred embodiment, the micro-server comprises an electronic card formed from an Artik® module equipped with a microprocessor, a random access memory and a wireless controller respectively forming the microprocessor 11, the random access memory 12 and the sharing network controller 14.
Le système d’exploitation 32 peut être de tous types connus. Selon un mode préférentiel de réalisation, le système est un système GNU/Linux. Le système d’exploitation permet l’utilisation des fonctionnalités des différents composants du micro-serveur et leurs interactions. The operating system 32 can be of any known type. According to a preferred embodiment, the system is a GNU / Linux system. The operating system allows the use of the functionalities of the various components of the micro-server and their interactions.
L’espace de stockage peut également être de tous types. Selon un mode de réalisation de l’invention, cet espace de stockage 13 est formé par une carte micro- sd, par exemple d’une capacité de 128 Go, étant entendu que la capacité de stockage peut être différente dans d’autres modes de réalisation de l’invention. Storage space can also be of all types. According to one embodiment of the invention, this storage space 13 is formed by a micro-sd card, for example with a capacity of 128 GB, it being understood that the storage capacity can be different in other modes of storage. realization of the invention.
Le micro-serveur 10 comprend également un premier contrôleur d’accès sans fil audit micro- serveur, dit contrôleur réseau de partage 14. Ce contrôleur de partage 14 est configuré pour permettre, sur autorisation, une connexion d’un équipement informatique 21, 22 d’un utilisateur audit micro-serveur 10. Le contrôleur réseau de partage créé un réseau local sans-fil de partage à des fins de connexion dudit équipement informatique 21, 22 d’un utilisateur audit micro serveur 10. Le réseau sans-fil local est par exemple de type IEEE802.11 (Wi-Fi). The micro-server 10 also includes a first wireless access controller to said micro-server, called a sharing network controller 14. This sharing controller 14 is configured to allow, upon authorization, a connection of computer equipment 21, 22. of a user to said micro-server 10. The sharing network controller creates a wireless local sharing network for the purpose of connecting said computer equipment 21, 22 of a user to said micro-server 10. The local wireless network is for example of type IEEE802.11 (Wi-Fi).
Cette autorisation de connexion résulte par exemple d’une authentification par mot de passe de l’utilisateur. This connection authorization results, for example, from an authentication by password of the user.
Un micro-serveur 10 selon l’invention permet donc la génération et la distribution d’un réseau sans-fil local. A micro-server 10 according to the invention therefore allows the generation and distribution of a local wireless network.
Le micro-serveur 10 comprend également un second contrôleur d’accès sans fil, dit contrôleur de configuration 15. Ce contrôleur de configuration 15 est configuré pour permettre, sur autorisation, une connexion d’un équipement informatique 25 d’un utilisateur privilégié audit micro- serveur, et pour synchroniser automatiquement des fichiers prédéterminés de cet équipement 25 sur l’espace de stockage 13 par l’intermédiaire de la mémoire vive 12. The micro-server 10 also includes a second wireless access controller, called the configuration controller 15. This configuration controller 15 is configured to allow, upon authorization, a connection of a computer equipment 25 of a privileged user to said microphone. - server, and to automatically synchronize predetermined files of this equipment 25 on the storage space 13 via the RAM 12.
Le contrôleur réseau de partage créé un réseau local sans-fil de configuration à des fins de connexion dudit équipement informatique 25 d’un utilisateur privilégié audit micro-serveur 10. Le réseau sans-fil local de configuration est par exemple de type IEEE802.i l (Wi-Fi). Le réseau sans-fil local de partage et le réseau sans-fil local de configuration sont deux réseaux différents et non connectés entre eux, en particulier pour éviter qu’un utilisateur autre que l’utilisateur privilégié puisse synchroniser des fichiers ou données avec le micro-serveur. The sharing network controller creates a wireless local configuration network for the purpose of connecting said computer equipment 25 of a privileged user to said micro-server 10. The local wireless configuration network is for example of type IEEE802.il (Wi-Fi). The sharing local wireless network and the configuration local wireless network are two different networks and not connected to each other, in particular to avoid that a user other than the privileged user can synchronize files or data with the microphone -server.
L’autorisation de connexion de l’équipement 25 au micro-serveur par le biais du contrôleur de configuration résulte par exemple d’une authentification par mot de passe de l’utilisateur. The authorization of connection of the equipment 25 to the micro-server by means of the configuration controller results, for example, from an authentication by password of the user.
Le micro-serveur permet donc un fonctionnement, y compris en l’absence d’un réseau d’accès Internet du fait de la centralisation des fichiers informatiques sur l’espace de stockage 13 et de la présence du contrôleur réseau de partage 14. The micro-server therefore allows operation, including in the absence of an Internet access network due to the centralization of computer files on storage space 13 and the presence of the sharing network controller 14.
Le micro-serveur comprend également un module de gestion 16 de paquets d’une couche réseau IP embarqué sur le système d’exploitation 32 et configuré pour permettre l’utilisation d’un serveur web embarqué (ou tout service réseau équivalent). Ce serveur web (ou service réseau équivalent) est configuré pour pouvoir fournir des fichiers de l’espace de stockage 13 à un navigateur web (ou système de fichier ou tout module adapté ou service réseau visé) hébergé par un équipement 21, 22 d’un utilisateur connecté au micro- serveur par le contrôleur de partage 14. En d’autres termes, dans le cas où le service réseau est un serveur web, ce dernier permet de fournir du contenu sur un navigateur web d’un équipement d’un utilisateur connecté au micro-serveur 10 par le biais du contrôleur sans fil de partage 14 au micro-serveur 10. The micro-server also includes a module 16 for managing packets of an IP network layer embedded in the operating system 32 and configured to allow the use of an embedded web server (or any equivalent network service). This web server (or equivalent network service) is configured to be able to provide files from the storage space 13 to a web browser (or file system or any suitable module or targeted network service) hosted by equipment 21, 22 of a user connected to the micro-server by the sharing controller 14. In other words, in the case where the network service is a web server, the latter makes it possible to provide content on a web browser of an equipment of a user connected to micro-server 10 through wireless sharing controller 14 to micro-server 10.
Un micro-serveur 10 selon ce mode de réalisation permet donc la connexion entre différents équipements par le biais du contrôleur réseau de partage 14. Le micro-serveur 10 peut donc délivrer du contenu aux différents équipements connectés par le biais du navigateur web, ce qui permet une interopérabilité horizontale entre les équipements sans nécessiter une configuration et/ou une installation préalable. A micro-server 10 according to this embodiment therefore allows the connection between different devices through the sharing network controller 14. The micro-server 10 can therefore deliver content to the different devices connected through the web browser, which allows horizontal interoperability between devices without requiring prior configuration and / or installation.
Le micro-serveur 10 comprend également un module de chiffrement 17 des données. Ce module 17 de chiffrement est configuré pour pouvoir chiffrer toutes les données transitant sur la mémoire vive 12 avant sauvegarde dans l’espace de stockage 13 à partir d’une clé de chiffrement prédéterminée. Une clé de chiffrement maître est déterminée par l’utilisateur à l’initialisation du micro- serveur. Il s’ensuit une série de plusieurs clés de chiffrement générée au besoin et non prédéterminée suivant une relation Parent/Enfant (tel l’arborescence d’un système de fichier). The micro-server 10 also includes a data encryption module 17. This encryption module 17 is configured so as to be able to encrypt all the data passing through the random access memory 12 before saving in the storage space 13 from a predetermined encryption key. A master encryption key is determined by the user when the micro-server is initialized. It follows a series of several encryption keys generated as needed and not predetermined according to a Parent / Child relationship (such as the tree structure of a file system).
Cette fonctionnalité est rendue possible grâce au modèle de base de données utilisé. This functionality is made possible by the database model used.
Elle permet également de répliquer l’ensemble des données, notamment dans un cloud public, sans pour autant les rendre accessibles à l’hébergeur, la clé de chiffrement maître restant sur l’appareil. It also allows all data to be replicated, especially in a public cloud, without making it accessible to the host, the master encryption key remaining on the device.
Le micro-serveur 10 comprend également une batterie 18, de préférence rechargeable, d’alimentation des différents éléments du micro-serveur, et notamment du processeur 11 et des contrôleurs réseau de configuration 15 et de partage 14. Selon un mode de réalisation, le micro-serveur comprend un composant chargeur de batterie qui permet de contrôler le rechargement de la batterie sur un réseau électrique. Une mesure de charge peut permettre à l’utilisateur de connaître la disponibilité restante de la batterie. The micro-server 10 also comprises a battery 18, preferably rechargeable, for supplying the various elements of the micro-server, and in particular the processor 11 and the configuration 15 and sharing network controllers 14. According to one embodiment, the micro-server includes a battery charger component that controls the recharging of the battery on an electrical network. A charge measurement can allow the user to know the remaining availability of the battery.
Le micro-serveur 10 selon l’invention comprend également de préférence un module d’horodatage 19 dudit micro- serveur. The micro-server 10 according to the invention also preferably comprises a time-stamping module 19 of said micro-server.
Un tel module d’horodatage 19 permet de doter le micro-serveur de fonctionnalités d’horodatages cryptographiques, tels que des signatures numériques, preuves d’existences et solutions s’appuyant sur des certificats numériques. Il peut par exemple s’agir de l’utilisation des certificats de sécurité requis par les protocoles de communication du type HTTPS. Ces protocoles peuvent ainsi être mis en œuvre pour les échanges de données entre les équipements et le micro-serveur 10. Such a time stamping module 19 enables the micro-server to be equipped with cryptographic time stamping functionalities, such as digital signatures, proof of existence and solutions based on digital certificates. This may for example be the use of security certificates required by communication protocols such as HTTPS. These protocols can thus be implemented for data exchanges between the devices and the micro-server 10.
Selon un mode de réalisation avantageux, le micro-serveur comprend en outre un lecteur USB 31 permettant d’installer le système d’exploitation 32 et les différentes routines logicielles du micro- serveur. According to an advantageous embodiment, the micro-server further comprises a USB reader 31 making it possible to install the operating system 32 and the various software routines of the micro-server.
De préférence, le micro-serveur 10 selon l’invention comprend un boîtier sécurisé logeant l’ensemble des composants du micro -serveur. Un tel boîtier est par exemple formé de manière à présenter un volume inférieur à 100 cm3. La figure 1 illustre de manière très schématique le principe de fonctionnement du micro-serveur 10. Preferably, the micro-server 10 according to the invention comprises a secure box housing all of the components of the micro-server. Such a housing is for example formed so as to have a volume of less than 100 cm3. FIG. 1 very schematically illustrates the operating principle of the micro-server 10.
Un équipement 25 d’un utilisateur privilégié, c’est-à-dire de l’utilisateur en mobilité qui possède le micro-serveur peut se connecter au micro-serveur par le biais du contrôleur sans fil de configuration 15. Cette connexion permet de synchroniser des données de l’équipement 25 avec l’espace de stockage 13 et de crypter les données par le biais du module de chiffrement 17 et du passage des données par la mémoire vive 12. Equipment 25 of a privileged user, that is to say of the user on the move who owns the micro-server, can connect to the micro-server by means of the wireless configuration controller 15. This connection makes it possible to synchronize data from the equipment 25 with the storage space 13 and encrypt the data through the encryption module 17 and the passage of the data through the RAM 12.
Les équipements 21, 22 peuvent également se connecter au micro- serveur par le biais du contrôleur sans fil 14 pour pouvoir accéder aux données de l’espace de stockage. Cette connexion des équipements 21, 22 au micro-serveur 10 ne nécessite pas la présence d’un réseau wifi local dans la mesure où c’est le micro serveur qui génère le réseau sans-fil. Les données de l’espace de stockage 13 sont partagées avec les équipements 21, 22 par le biais du serveur 16 embarqué sur le système d’exploitation 32. The devices 21, 22 can also connect to the micro-server through the wireless controller 14 to be able to access the data in the storage space. This connection of the equipment 21, 22 to the micro-server 10 does not require the presence of a local wifi network insofar as it is the micro server which generates the wireless network. The data in the storage space 13 is shared with the equipment 21, 22 through the server 16 on board the operating system 32.

Claims

REVENDICATIONS
1. Micro- serveur portatif (10), autonome et sécurisé de collaboration entre différents utilisateurs comprenant : 1. Portable (10), autonomous and secure micro-server for collaboration between different users including:
- un processeur central (11), - a central processor (11),
- une mémoire vive (12), - a random access memory (12),
- un espace de stockage (13) de fichiers informatiques, - a storage space (13) for computer files,
- un système d’exploitation (32) configuré pour pouvoir piloter ledit processeur central (11), ladite mémoire vive (12) et ledit espace de stockage (13), caractérisé en ce qu’il comprend en outre : - an operating system (32) configured to be able to control said central processor (11), said random access memory (12) and said storage space (13), characterized in that it further comprises:
- un premier contrôleur d’accès sans fil audit micro-serveur, dit contrôleur réseau de partage (14), configuré pour créer un réseau local sans-fil de partage et pour permettre, sur autorisation, une connexion d’un équipement informatique (21, 22) d’un utilisateur audit micro-serveur via le réseau local sans-fil de partage, - a first wireless access controller to said micro-server, said sharing network controller (14), configured to create a wireless local sharing network and to allow, upon authorization, a connection of computer equipment (21 , 22) from a user to said micro-server via the shared wireless local area network,
- un second contrôleur d’accès sans fil audit micro-serveur, dit contrôleur réseau de configuration (15), configuré pour créer un réseau local sans-fil de configuration et pour permettre, sur autorisation, une connexion d’un équipement informatique (25) d’un utilisateur privilégié audit micro-serveur via le réseau local sans-fil de configuration, pour synchroniser automatiquement des fichiers prédéterminés d’un équipement dudit utilisateur privilégié sur ledit espace de stockage (13) dudit micro-serveur par l’intermédiaire de ladite mémoire vive (12), - a second wireless access controller to said micro-server, said configuration network controller (15), configured to create a wireless local configuration network and to allow, upon authorization, a connection of computer equipment (25 ) from a privileged user to said micro-server via the wireless local configuration network, to automatically synchronize predetermined files of an equipment of said privileged user on said storage space (13) of said micro-server via said random access memory (12),
- un module de gestion (16) de paquets d’une couche réseau IP embarqué sur ledit système d’exploitation (32) et configuré pour permettre l’utilisation d’un service réseau d’une couche supérieure à ladite couche réseau IP permettant de fournir des fichiers de l’espace de stockage (13) audit service réseau hébergé par un équipement (21, 22) d’un utilisateur connecté audit micro-serveur par ledit contrôleur de partage (14), - a management module (16) of packets of an IP network layer on board said operating system (32) and configured to allow the use of a network service of a layer higher than said IP network layer making it possible to providing files from the storage space (13) to said network service hosted by equipment (21, 22) of a user connected to said micro-server by said sharing controller (14),
- un module de chiffrement (17) des données, configuré pour pouvoir chiffrer toutes les données transitant sur ladite mémoire vive (12) avant sauvegarde dans ledit espace de stockage (13), à partir d’une clé de chiffrement prédéterminée. - a data encryption module (17), configured to be able to encrypt all the data passing through said random access memory (12) before saving in said storage space (13), from an encryption key predetermined.
2. Micro-serveur selon la revendication 1, caractérisé en ce qu’il comprend en outre une batterie (18) rechargeable d’alimentation dudit processeur (11) et desdits contrôleurs réseau de configuration (15) et de partage (14). 2. Micro-server according to claim 1, characterized in that it further comprises a rechargeable battery (18) for powering said processor (11) and said configuration (15) and sharing (14) network controllers.
3. Micro-serveur selon l’une des revendications 1 à 2, caractérisé en ce qu’il comprend en outre un module d’horodatage (19) dudit micro-serveur. 3. Micro-server according to one of claims 1 to 2, characterized in that it further comprises a time stamping module (19) of said micro-server.
4. Micro-serveur selon l’une des revendications 1 à 3, caractérisé en ce qu’il comprend en outre des moyens d’authentification des connexions des équipements des utilisateurs sollicitant ledit contrôleur réseau de partage. 4. Micro-server according to one of claims 1 to 3, characterized in that it further comprises means for authenticating the connections of the equipment of users requesting said sharing network controller.
5. Micro-serveur selon l’une des revendications 1 à 4, caractérisé en ce que ledit espace de stockage (13) présente une capacité de 128 Go. 5. Micro-server according to one of claims 1 to 4, characterized in that said storage space (13) has a capacity of 128 GB.
6. Micro-serveur selon l’une des revendications 1 à 5, caractérisé en ce qu’il comprend en outre un boîtier sécurisé logeant les composants et modules dudit micro-serveur présentant un volume inférieur à 100 cm3. 6. Micro-server according to one of claims 1 to 5, characterized in that it further comprises a secure box housing the components and modules of said micro-server having a volume of less than 100 cm3.
7. Micro-serveur selon l’une des revendications 1 à 6, caractérisé en ce qu’il présente un poids inférieur à 120g. 7. Micro-server according to one of claims 1 to 6, characterized in that it has a weight of less than 120g.
EP20719678.3A 2019-03-06 2020-02-27 Portable, autonomous and secure micro-server for collaboration between different users Pending EP3935914A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1902295A FR3093572B1 (en) 2019-03-06 2019-03-06 PORTABLE, AUTONOMOUS AND SECURE MICRO SERVER FOR COLLABORATION BETWEEN DIFFERENT USERS
PCT/FR2020/050385 WO2020178503A1 (en) 2019-03-06 2020-02-27 Portable, autonomous and secure micro-server for collaboration between different users

Publications (1)

Publication Number Publication Date
EP3935914A1 true EP3935914A1 (en) 2022-01-12

Family

ID=67107832

Family Applications (1)

Application Number Title Priority Date Filing Date
EP20719678.3A Pending EP3935914A1 (en) 2019-03-06 2020-02-27 Portable, autonomous and secure micro-server for collaboration between different users

Country Status (4)

Country Link
US (1) US11863988B2 (en)
EP (1) EP3935914A1 (en)
FR (1) FR3093572B1 (en)
WO (1) WO2020178503A1 (en)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008005734A2 (en) 2006-07-05 2008-01-10 Agere Systems Inc. Systems and methods for mobile data storage and acquisition
US20140259182A1 (en) * 2013-03-06 2014-09-11 Sony Dadc Us Inc. System and method for managing media content
US8843178B1 (en) * 2014-01-28 2014-09-23 Gigastone America Corp Wireless hotspot device capable of sharing video picture
US20150358297A1 (en) * 2014-06-06 2015-12-10 Dropbox, Inc. Secure peer-to-peer data sychronization
US10140188B2 (en) * 2014-11-26 2018-11-27 ArcServe (USA) LLC Snapshot management
US20160254031A1 (en) * 2015-02-26 2016-09-01 Kabushiki Kaisha Toshiba Semiconductor memory device
US9886983B1 (en) * 2015-06-26 2018-02-06 Western Digital Technologies, Inc. Storage drive with collapsible support

Also Published As

Publication number Publication date
FR3093572A1 (en) 2020-09-11
US11863988B2 (en) 2024-01-02
FR3093572B1 (en) 2021-02-19
US20220182834A1 (en) 2022-06-09
WO2020178503A1 (en) 2020-09-10

Similar Documents

Publication Publication Date Title
CN111818032B (en) Data processing method and device based on cloud platform and computer program
EP2820795B1 (en) Method for verifying the identity of a user of a communication terminal and associated system
FR2825869A1 (en) Authentication procedure assigns keys for mobile to public terminal links
FR3030083A1 (en) METHOD FOR AUTHENTICATING A USER, SERVER, COMMUNICATION TERMINAL AND CORRESPONDING PROGRAMS
WO2017149453A1 (en) Open, secure electronic signature system and associated method
WO2020178503A1 (en) Portable, autonomous and secure micro-server for collaboration between different users
WO2020260136A1 (en) Method and system for generating encryption keys for transaction or connection data
FR3095707A1 (en) Method for securing a communication and corresponding device.
FR3039909B1 (en) CRYPTOGRAPHIC CONTACT KEY (CIK) INCORPORATED IN A REMOVABLE DATA CARTRIDGE
FR3039956B1 (en) CONFIGURATION OF CRYPTOGRAPHIC SYSTEMS
EP3528464B1 (en) Method of pairing of electronic terminals, pairing devices and corresponding program.
EP3311531B1 (en) Hardware component and method for a remote terminal to access a local network, corresponding service gateway, access authorisation method and computer program
WO2006092504A1 (en) Transfer method made secure with secured card
FR3039949A1 (en) CRYPTOGRAPHIC KEY CHARGER INCORPORATED IN REMOVABLE DATA CARTRIDGE
FR3039950A1 (en) SERVER OF CRYPTOGRAPHIC KEYS INCORPORATED IN A DATA TRANSFER SYSTEM
EP3552136B1 (en) Technique for managing a right of access to a service for a communicating device
WO2022152630A1 (en) Method for securing the use of an iot module connected to a blockchain
WO2023170186A1 (en) Portable, self-contained device for securing data transfer and corresponding method
WO2024134038A1 (en) Method for backing up and restoring a secret held by a cryptoasset wallet
WO2024134040A1 (en) Method for securely saving and restoring a seed held by a cryptoasset wallet
FR3051091A1 (en) AUTHENTICATION METHOD FOR AUTHORIZING ACCESS TO A WEB SITE OR ACCESSING DIGITAL DATA
FR3125191A1 (en) Authenticated method of establishing a connection between equipment connected to at least one communication network and a server of a service provider and corresponding devices.
WO2007101941A1 (en) Method for secure pairing of two systems prior to setting up communication between them
FR3006136A1 (en) PAIRING BETWEEN DEVICES IN A COMMUNICATION NETWORK
FR3047625A1 (en) SYSTEM FOR DRIVING A COMPUTER PROGRAM IMPLEMENTED BY AN ELECTRONIC DEVICE FROM A NOMAD OBJECT, DEVICE, OBJECT AND METHOD THEREOF

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20211006

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS